none
Server 2003 R2: Exchange Esclusione utente da ricezione posta. RRS feed

  • Domanda

  • Buongiorno,

    premetto ogni critica su come è strutturata la rete che mi trovo a "sistemare" è accettabile, ma mi trovo a dover metter mano a cose fatte da altri senza alternative e senza "MEZZI" soprattutto, quindi vendo direttamente al problema:

    1. Domain controller che gestisce il dominio Domazienda.local

    2. Exchange Server (con cui non ho dimestichezza) che gestisce(va) il dominio Internet di posta @azienda.com

    3. La posta realmente è gestita da un provider a cui ognuno accede in IMAP/POP3

    4. Esiste però la posta interna in cui sono configurati anche gli indirizzi pubblici di mail pippo@azienda.com, pluto@azienda.com, ecc.

        questo è comodo perchè il server exchange in "automatico" gira le mail degli indirizzi @azienda.com all'interno della rete in automatico...

    5. Questo però mi comporta un problema, su 3 PC devo fare in modo che chiunque dalla rete spedica a qui@azienda.com, quo@azienda.com e qua@azienda.com non usi X400 ma SMTP di exchange (che si appoggia ad un SMTP esterno) e che funziona in automatico per tutti i domini diversi da @azienda.com.

    6. Ho provato a togliere l'indirizzo di posta dagli utenti di AD e "smanettare" nelle impostazioni Exc. dell'account utente, senza risultati.

    7. L'unica cosa che ho capito è che dovrei configurare Exc. perchè ignori gli utenti QUI QUO QUA del dom @azienda.com e spedisca con SMTP.

    Grazie dell' aiuto.

    • Spostato Edoardo BenussiMVP giovedì 20 settembre 2012 08:17 (Da:Windows Server 2012, Windows Server 2008 e precedenti)
    • Modificato Anca Popa martedì 25 settembre 2012 07:24 formattazione
    mercoledì 19 settembre 2012 16:42

Risposte

  • Se intanto dicessi che versione di Exchange hai, potremmo dirti esattamente dove mettere le mani...

    Il concetto è comunque semplice: per fare quello che ti sei prefisso, devi avere un dominio di posta interno con indirizzi email  interni (@azienda.local).

    I passi sono due:

    1) definire un unico dominio di posta autoritativo in Exchange (adesso immagino sia azienda.com, deve diventare azienda.local)

    2) modificare le email dei singoli utenti da @azienda.com ad @azienda.local

    Purtroppo però questo ti crea altri problemi: gli utenti devono far bene distinzione tra i due indirizzi di posta loro assegnati, soprattutto nell'inviare email ai colleghi, il che non è un fastidio da poco!

    1) Avrai un mare di casi di email partiti da account interno verso account esterno che vengono rigettate (il dominio @azienda.local è fittizio e potrebbe essere rigettato come spam dal server del provider).

    2) Un altro mare di casi saranno quelli dove l'utente dice di aver inviato una mail al collega, ma quest'ultimo dice di non averla ricevuta... perchè sta guardando nell'account sbagliato!

    Sicuro di voler percorrere questa strada?

    Ciao,


    Dario Palermo

    • Proposto come risposta Anca Popa martedì 25 settembre 2012 07:22
    • Contrassegnato come risposta Anca Popa mercoledì 26 settembre 2012 13:24
    giovedì 20 settembre 2012 08:50
  • Chiedo scusa per non aver replicato prima alle soluzioni propostemi, ma ho potuto solo oggi fare le prove e definire le cose.

    Grazie anche alle vostre indicazioni ho risolto così:

    1. ho scoperto che in Exchange 2003 i miei predecessori avevano impostato a questo percorso:

    *Gestore di sistema di Exchange -> Destinatari -> Criteri Destinatari -> Default Policy -> Proprietà -> TAB Indirizzi di posta Elettronica (Criterio): In regole di Generazione: una regola chiamata SMTP (Impostata come principale) le cui proprietà sono queste:

    TIPO: SMTP, Indirizzo: %m@azienda.com

    2. Esistevano altre 2  Regole: "smtp" (@domazienda.local) e "X400"

    3. Ho reso principale la regola "smtp" (@domazienda.local) ed ho disattivato la regola "SMTP" (%m@azienda.com)

    4. Ho eliminato la casella mail @azienda.com dai 3 account a cui voglio venga spedita posta solo tramite SMTP da internet e non internamente

    5. Ho rinominato Nome completo ed Alias dei 3 account intressati

    5. Il risultato è quello che volevo:

    A. Chiunque spedisca ad uno dei 3 account @azienda.com esce tramite internet e non exchange

    B. Se viene spedito un messaggio ad altro account passa tramite exchange e non esce su Internet

    C. Se provano a spedire all'account di exchange preesistente (di uno dei 3) ricevono un'errore amministrativo in modo che sanno che la mail non ha raggiunto il destinatario.

    D. I 3 soggetti possono comunque usare Calendario e Contatti condivisi quando sono in sede (non gli interessa quando sono fuori).

    Comprendo che sia uno schifoso accrocchio, ma questo è ciò che voleva il cliente. Ringrazio tutti per aiuto e spunti. Condivido le tue proposte di risposta Anca.

    Grazie ancora a tutti,

    Paolo

    giovedì 27 settembre 2012 16:25

Tutte le risposte

  • ciao, premetto, non ho capito il tuo scopo.

    ti chiarisco comunque le idee. Finchè le mail del dominio reale azienda.com permangono come mail esistente sull'utente (amministrazione di exchange/server/maillbox/cassetta utente/indirizzi email), di exchange e quindi sono dentro la tua AD le mail non usciranno mai. Exchange le trova all'interno della sua struttura e le inoltra. Ci sono varie configurazioni che si possono fare, a volte si lascia solo la mail esistente esterna, a volte si lasciano sia quelle interne che vengono usate per gli scambi mentre quelle esterne vengono usate assieme al connettore pop nel tuo caso per inviare e ricevere fuori dal dominio.

    non ho comunque capito cosa vuoi fare..quindi se ti spieghi meglio tipo "voglio spedire solo dentro" o "voglio spedire anche fuori ma solo da alcuni" magari ne usciamo.

    A.

    mercoledì 19 settembre 2012 18:41
    Moderatore
  • Ciao Alessandro,

    cerco di spiegarmi meglio. premettendo che il dominio di AD è privato ed è DOMAzienda.local, la situazione è questa:

    1. Tutti gli utenti del DOM hanno una loro casella (@azienda.com) presso un provider e scaricanon nel loro Outlook in un loro pst queste mail.

    2. Hanno un 2° account (predefinito) di Exchange con il suo alias e nelle proprietà utente di AD il campo posta elettronica corrisponde alla mail ospitata dal provider. Quind ad esempio pippo@azienda.com

    3. Sempre nelle proprietà utente di AD, Nei protocolli appaiono SMTP e X400. In SMTP risulta altresì esserci pippo@azienda.com

    4. il risultato è che se spedisco una mail da pluto@azienda.com a pippo@azienda.com in "automatico" la mail non esce dalla LAN, ma arriva direttamente nella mailbox di Exchange (e viene scaricata nel file PST di ognuno).

    5. Se mando una mail da pluto@azienda.com a pippo@altrodominio.com invece la mail esce tramite exhange in internet e raggiunge il destinatario.

    6. Il vantaggio è ovviamente che per l'utente della rete non c'è da scegliere l'account da cui spedire, ed inoltre mail "ingombranti" interne (PDF da 5-7MB) non intasando Internet.

    7. Ho 3 utenti che leggono la mail da Webmail e le mail di posta interna non gli arriveranno MAI. Dovrei fare in modo che le mail che gli utenti indirizzano a quiquoqua@azienda.com escano sempre in internet e non passino dalla rete interna!

    Spero di essermi spiegato. Mi rendo conto che vedendolo con 4 clic sarebbe + comprensibile...

    ...spero di essere stato sufficientemente chiaro.

    Grazie, Paolo

    mercoledì 19 settembre 2012 19:42
  • bene, ho capito. il problema è che stai usando il server in maniera errata. ora puoi risolvere in 2 modi. il primo è togliere agli utenti di exchange le mail esterne nelle proprietà delle mail. tutti quelli che mandano agli indirizzi esterni escono, non ha il vantaggio delle mail interne per gli allegati grandi ma exchange non puoi discriminarlo con una regola, se lo trova dentro lo manda dentro e da fuori non lo leggerai mai. 

    la seconda soluzione a mio avviso è quella corretta: FAI GIRARE IL SERVER EXCHANGE. quindi portati dentro le caselle pop con un connettore anche se non vuoi girare il record mx. elimina quegli inutili pst (tra l'altro li salvi?) e metti all'utente che ha la mail esterna quella come predefinita per l'uscita. i messaggi inter saranno sempre interni e quelli verso domini esterni usciranno. infine abilita Owa e sopprimi la webmail. a quel punto l'utente che consulterà il server si troverà tutto il suo outlook sempre disponibile in modalità web ed invece di farlo andare su webmail lo fai venire in owa. Risultato il server fa quello per cui è nato, hai sempre tutto salvato e disponibile e la professionalità sale alle stelle, dovrai smazzare un po per farlo ma siccome l'hai "ereditato" farai un figurone col cliente. altrimenti...hai sempre la soluzione 1...orrenda a mio avviso..ma c'è :(

    ciao! A.

    mercoledì 19 settembre 2012 19:58
    Moderatore
  • Grazie, ti chiedo solo una cosa che non ho ben capito...

    ...dovrò optare per la sol.1 (anche se fa schifo)...

    Praticamente se l'utente che spedisce ha nelle sue proprietà un'indirizzo di posta che fa capo a lui pippo@azienda.com, in automatico tutte le mail che manda a @azienda.com vanno solo tramite X400 ed arrivano nella cassetta postale del destinatario con account exchange?

    Non so se sonoriuscito ad incasinarti abbastanza le idee ?!?!?

    Grazia, Paolo

    giovedì 20 settembre 2012 08:34
  • Se intanto dicessi che versione di Exchange hai, potremmo dirti esattamente dove mettere le mani...

    Il concetto è comunque semplice: per fare quello che ti sei prefisso, devi avere un dominio di posta interno con indirizzi email  interni (@azienda.local).

    I passi sono due:

    1) definire un unico dominio di posta autoritativo in Exchange (adesso immagino sia azienda.com, deve diventare azienda.local)

    2) modificare le email dei singoli utenti da @azienda.com ad @azienda.local

    Purtroppo però questo ti crea altri problemi: gli utenti devono far bene distinzione tra i due indirizzi di posta loro assegnati, soprattutto nell'inviare email ai colleghi, il che non è un fastidio da poco!

    1) Avrai un mare di casi di email partiti da account interno verso account esterno che vengono rigettate (il dominio @azienda.local è fittizio e potrebbe essere rigettato come spam dal server del provider).

    2) Un altro mare di casi saranno quelli dove l'utente dice di aver inviato una mail al collega, ma quest'ultimo dice di non averla ricevuta... perchè sta guardando nell'account sbagliato!

    Sicuro di voler percorrere questa strada?

    Ciao,


    Dario Palermo

    • Proposto come risposta Anca Popa martedì 25 settembre 2012 07:22
    • Contrassegnato come risposta Anca Popa mercoledì 26 settembre 2012 13:24
    giovedì 20 settembre 2012 08:50
  • Ciao Paolo,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il problema è stato risolto.

    Se così fosse ti saremmo grati di condividere il tuo feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    martedì 25 settembre 2012 07:22
  • Chiedo scusa per non aver replicato prima alle soluzioni propostemi, ma ho potuto solo oggi fare le prove e definire le cose.

    Grazie anche alle vostre indicazioni ho risolto così:

    1. ho scoperto che in Exchange 2003 i miei predecessori avevano impostato a questo percorso:

    *Gestore di sistema di Exchange -> Destinatari -> Criteri Destinatari -> Default Policy -> Proprietà -> TAB Indirizzi di posta Elettronica (Criterio): In regole di Generazione: una regola chiamata SMTP (Impostata come principale) le cui proprietà sono queste:

    TIPO: SMTP, Indirizzo: %m@azienda.com

    2. Esistevano altre 2  Regole: "smtp" (@domazienda.local) e "X400"

    3. Ho reso principale la regola "smtp" (@domazienda.local) ed ho disattivato la regola "SMTP" (%m@azienda.com)

    4. Ho eliminato la casella mail @azienda.com dai 3 account a cui voglio venga spedita posta solo tramite SMTP da internet e non internamente

    5. Ho rinominato Nome completo ed Alias dei 3 account intressati

    5. Il risultato è quello che volevo:

    A. Chiunque spedisca ad uno dei 3 account @azienda.com esce tramite internet e non exchange

    B. Se viene spedito un messaggio ad altro account passa tramite exchange e non esce su Internet

    C. Se provano a spedire all'account di exchange preesistente (di uno dei 3) ricevono un'errore amministrativo in modo che sanno che la mail non ha raggiunto il destinatario.

    D. I 3 soggetti possono comunque usare Calendario e Contatti condivisi quando sono in sede (non gli interessa quando sono fuori).

    Comprendo che sia uno schifoso accrocchio, ma questo è ciò che voleva il cliente. Ringrazio tutti per aiuto e spunti. Condivido le tue proposte di risposta Anca.

    Grazie ancora a tutti,

    Paolo

    giovedì 27 settembre 2012 16:25
  • Ciao Paolo,

    Ti ringrazio di aver aggiornato il thread con le ultime notizie e sono lieta di sapere che tu abbia risolto.

    Grazie a tutti della partecipazione nel forum di Exchange Server!


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    martedì 2 ottobre 2012 07:39